通过私有IP连接到GCE Cloudsql实例

时间:2018-11-03 02:00:58

标签: google-compute-engine google-cloud-sql google-kubernetes-engine

我目前正在建立我的第一个GCE kubernetes集群,之前主要使用AWS。

集群已启动并正在运行,并且可以通过专用IP访问同一计算引擎VPC上的本地NFS服务器,因此一级专用网络连接就可以了。

Cloudsql服务器正在运行,并且如果我向公众开放公共ip,则可以从群集中访问它。

在cloudsql上启用了专用IP地址,看起来不错,但是我无法ping或从可以访问公用ip的相同容器进行连接。

Cloudsql私有IP是一个不同的子网,我相信这是可以预期的。 检查了VPC网络对等连接,并获得了相关的查找规则。 检查VPC路由并获得与下一跳匹配的对等路由。

我在文档中看到私有ip仍为beta,因此猜测潜在的小故障超出了我的控制范围。 还要阅读在每个Pod中运行代理容器的信息-除非这样做,否则不要犹豫,除非应用程序可能会跨平台运行,所以希望使用更标准的配置。

1 个答案:

答案 0 :(得分:3)

当前有一个要求,即必须使用“ VPC-本机”网络创建GKE群集,才能通过私有IP访问Cloud SQL。不幸的是,您需要重新创建集群才能使其成为VPC-Native。

https://cloud.google.com/kubernetes-engine/docs/how-to/alias-ips